Nýjar persónuverndarreglur 2018

Page 1

Nýjar persónuverndarreglur 2018

HVAÐ ER HÆGT AÐ GERA EF ÉG TEL BROTIÐ Á RÉTTINDUM MÍNUM?

Hvað þýðir það fyrir þig?

Allir ættu að kynna sér efni hinna nýju persónuverndarreglna og þá auknu réttarvernd sem þær hafa í för með sér þegar fyrirtæki og stofnanir vinna með persónuupplýsingar þínar. Ef þú þekkir réttindi þín, t.d. til upplýsinga um vinnslu, aðgangs að gögnum og til að gleymast, ertu betur í stakk búin/n til að tryggja rétt þinn. Ef þú telur hins vegar að unnið hafi verið með persónuupplýsingar þínar á ólögmætan hátt getur þú leitað réttar þíns hjá Persónuvernd, eða eftir atvikum dómstólum, með því að:

1 senda Persónuvernd, eða sambærilegri eftirlitsstofnun í öðru aðildarríki ESB eða EES, kvörtun ef uppi er ágreiningur um tiltekna vinnslu persónuupplýsinga. Hægt er að senda kvörtun til persónuverndarstofnunar í því landi þar sem einstaklingur hefur fasta búsetu, hann starfar eða hin meinta ólögmæta vinnsla fór fram.

2 bera ákvörðun aðila sem vinnur með persónuupplýsingar þínar, eða eftir atvikum persónuverndarstofnunar, undir dómstóla.

3 fela samtökum eða stofnunum sem ekki eru rekin í hagnaðarskyni og eru virk á sviði verndar persónuupplýsinga að koma fram fyrir þína hönd gagnvart persónuverndarstofnun eða dómstólum og eftir atvikum taka við skaðabótum. Ef brot gegn ákvæðum reglnanna valda einstaklingum efnislegu eða óefnislegu tjóni eiga þeir rétt á skaðabótum eftir ákvörðun dómstóla frá þeim ábyrgðaraðila, eða eftir atvikum vinnsluaðila, sem olli tjóninu. Frekari upplýsingar og fróðleik um hinar nýju reglur má nálgast á heimasíðu Persónuverndar, www.personuvernd.is og á Twitter @Personuvernd.

Rauðarárstíg 10, 105 Reykjavík, Ísland Sími: 510 9600 | Fax: 510 9606 | postur@personuvernd.is

HVAÐA ÁHRIF HAFA ÞÆR Á VIÐSKIPTALÍFIÐ Börnum veitt sérstök vernd

Á árinu 2018 er áætlað að ný persónuverndarlöggjöf taki gildi á Íslandi þegar ný reglugerð Evrópusambandsins (ESB) um persónuvernd leysir af hólmi núgildandi Evrópulöggjöf. Öll fyrirtæki, stofnanir og aðrir sem vinna með persónuupplýsingar einstaklinga, hvort heldur um viðskiptavini, notendur hugbúnaðar, nemendur, eigið starfsfólk eða aðra, verða að fylgja hinni nýju löggjöf.

4

Eitt meginmarkmið þeirra heildstæðu endurbóta sem gerðar hafa verið á evrópskri persónuverndarlöggjöf er að veita einstaklingum betri vernd og færa þeim aukinn ákvörðunarrétt yfir persónuupplýsingum sínum í þeim tilgangi að fela þeim stjórn yfir því hver vinnur upplýsingar um þá, hvenær og í hvaða tilgangi. Persónuvernd mun sem fyrr framfylgja persónuverndarlöggjöfinni.

Netþjónustur (t.d. samfélagsmiðlar) verða að afla samþykkis foreldra áður en börn undir 16 ára aldri skrá sig í slíka þjónustu. Einstök aðildarríki geta kveðið á um lægra aldurstakmark í landslögum en þó ekki lægra en 13 ára. Fræðsla sem ætluð er börnum skal vera á skýru og einföldu máli.

HVAÐ ER NÝTT? Hreyfanleiki persónuupplýsinga

1

Þú átt rétt á því að upplýsingar sem þú lætur af hendi, á grundvelli samþykkis eða samnings, til fyrirtækja eða annarra sem veita þjónustu á Netinu, verði fluttar að þinni beiðni til annarra aðila á borð við samfélagsmiðla, netþjónustu eða streymiþjónustu. Þú átt einnig rétt á því að fá persónuupplýsingar þínar á hefðbundnu sem og stafrænu formi.

Einn afgreiðslustaður

5

Rétturinn til að gleymast

Auknar kröfur til samþykkis fyrir vinnslu

2

Samþykki þitt þarf ávallt að vera veitt með skýrri staðfestingu, s.s. með skriflegri yfirlýsingu. Yfirlýsingin þarf að vera ótvíræð, gefin af fúsum og frjálsum vilja og ná til allra aðgerða sem framkvæmdar eru. Þögn þín, aðgerðaleysi og rafrænt hak, sem gerir fyrirfram ráð fyrir samþykki þínu, flokkast ekki sem samþykki.

Ef ágreiningur rís um vinnslu eða meðferð persónuupplýsinga þinna getur þú haft samband við persónuverndarstofnun í heimalandi þínu, þar sem þú starfar eða þar sem meint brot átti sér stað, óháð því hvar í heiminum sá aðili er staddur sem þú telur brjóta á réttindum þínum.

6

Þú átt rétt á því í vissum tilvikum að persónuupplýsingar um þig séu leiðréttar eða þeim eytt, t.d. ef upplýsingarnar eru ekki lengur nauðsynlegar í þágu þess tilgangs sem þeirra var upphaflega aflað í. Einnig getur þú óskað eftir því að leitarvélar á Netinu afmái leitarniðurstöðu um þig, að tilteknum skilyrðum uppfylltum, ef hún hefur neikvæð áhrif á friðhelgi einkalífs þíns.

Réttur til upplýsinga um vinnslu og til aðgangs að eigin persónuupplýsingum

3

Þú átt rétt á því að fyrirtæki, stofnanir og aðrir veiti þér upplýsingar um vinnslu og meðferð persónuupplýsinga um þig á hnitmiðuðu, skiljanlegu og aðgengilegu formi og á skýru og einföldu máli. Upplýsingar má veita skriflega eða á annan hátt, m.a. með rafrænum hætti, og skulu þær veittar eigi síðar en mánuði frá því að ósk barst. Með þessu veist þú hvernig unnið er með upplýsingar um þig og það er auðveldara fyrir þig að nýta lögbundinn rétt þinn.

Öll fyrirtæki verða að geta tryggt réttindi hinna skráðu

7

Fyrirtæki og stofnanir verða að tryggja að þú getir notið þessara réttinda. Ef fyrirtæki brýtur gegn reglunum mun Persónuvernd hafa heimild til að sekta viðkomandi fyrirtæki eða kveða á um önnur þvingunarúrræði samkvæmt lögunum.

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.